Fingerprint Recognition at the Supermarket as insecure as Biometrics in Passports

Berlin, Germany (presse@ccc.de, November 27, 2007) Biometrics experts of the German Chaos Computer Club (CCC) worked together with German TV magazine "PlusMinus" to demonstrate the ease of counterfeiting fingerprints. In front of running cameras, a fingerprint scanner installed at a supermarket checkout was deceived, charging the transaction to someone else's account. The journalists of the TV magazine were able to trick the point-of-sale system with forged fingerprints after only a short tutorial from CCC experts, therefore refuting the claim of biometrics proponents and manufacturers that such a forgery scenario is only possible in a controlled environment such as a laboratory. Fingerprinting systems which are used in the new biometric passport and are planned to be deployed in the German ID-card, can be deceived with the most trivial methods and do not provide any mentionable security.

Fingerprint Biometrics hacked again

This Saturday, at the Chaos Communication Congress (31C3) new methods will be shown on how to utilize biometric attributes of someone else.

Neues Jahr, neuer Key

Ein neues Jahr, und ein neuer GnuPG/PGP-Key fuer office@ccc.de

Neues Jahr, neuer Key

Ein neues Jahr, und ein neuer GnuPG/PGP-Key fuer office@ccc.de - diesmal leider mit etwas Verspätung.

Neues Jahr, neuer Key

Ein neues Jahr und ein neuer GnuPG/PGP-Key fuer office@ccc.de – diesmal leider erneut mit etwas Verspätung.

Neues Jahr, neuer Key

Ein neues Jahr, und ein neuer GnuPG/PGP-Key fuer office@ccc.de

The Membership Administration

Chaos Computer Club breaks Apple TouchID

The biometrics hacking team of the Chaos Computer Club (CCC) has successfully bypassed the biometric security of Apple's TouchID using easy everyday means. A fingerprint of the phone user, photographed from a glass surface, was enough to create a fake finger that could unlock an iPhone 5s secured with TouchID. This demonstrates – again – that fingerprint biometrics is unsuitable as access control method and should be avoided.

Wahl-Software muss auch in Deutschland sicherheitsüberprüft werden

In den Niederlanden wurde die Software zur Auszählung von Wahlen wegen Sicherheitsproblemen abgeschafft. Das gleiche Produkt wird auch in Deutschland verwendet – eine Sicherheitsprüfung ist unumgänglich. Wir bitten um Zusendung der Software zum Zwecke der Sicherheitsprüfung.

Chaos Computer Clubs breaks iris recognition system of the Samsung Galaxy S8

Biometric authentication systems – again – don’t deliver on their security promise: The iris recognition system of the new Samsung Galaxy S8 was successfully defeated by hackers of the Chaos Computer Club (CCC). A video demonstrates how the simple technique works.

Reclaim Your Face! Gegen biometrische Massenüberwachung

Zivilgesellschaftliche Organisationen aus ganz Europa, darunter der Chaos Computer Club, starten gemeinsam die Kampagne Reclaim Your Face. Die schwerwiegenden Risiken von Gesichtserkennung und anderen biometrischen Überwachungstechnologien im öffentlichen Raum dürfen nicht länger ignoriert werden. Als Reaktion auf die rasche, manchmal verdeckte Einführung von invasiven und teilweise rechtswidrigen Technologien durch Polizei und lokale Behören in vielen europäischen Ländern fordern wir ein Verbot der biometrischen Massenüberwachung.